https://newera17031.activehosted.com/index.php?action=social&chash=b5f1e8fb36cd7fbeb7988e8639ac79e9.3134&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=b5f1e8fb36cd7fbeb7988e8639ac79e9.3134&nosocial=1

新聞

首個國際車輛網路安全標準 ISO/SAE 21434 正式發布

2021 / 10 / 20
編輯部
首個國際車輛網路安全標準 ISO/SAE 21434 正式發布
隨著新興能源車與自駕車等先進技術蓬勃發展,汽車領域之資安防護需考量新攻擊層面,使車聯網安全成為重要探討之議題,因此ISO/SAE 21434標準受到業界極大關注,該標準已於2021年8月底正式發布,內容涵蓋車輛完整之生命週期,可協助汽車製造商與供應商符合網路安全風險管理要求。

傳統汽車產業過去較熟悉ISO 26262標準,為車用電子系統功能安全(Functional Safety)規範,隨著車聯網領域蓬勃發展,網路安全風險與車載系統軟體安全等資通安全功能,成為各方關注之議題。為此,國際標準組織(International Organization for Standardization, ISO)與國際汽車工程協會(Society of Automotive Engineers, SAE)於2016年10月召開ISO/SAE 21434標準啟動會議,歷經近5年,於2021年8月31日正式發布ISO/SAE 21434國際標準。

ISO/SAE 21434標準共包括15個章節,所規範之網路安全風險管理工程要求,涵蓋道路車輛之電子系統概念、產品開發、生產、操作、維護及除役報廢等。此外,該標準另一重要核心,係針對威脅分析與風險評估方法提出說明,目的為使車輛於早期產品設計開發階段,便可識別潛在之威脅與安全漏洞,同時定義一個共通框架,涵蓋網路安全流程之要求,並建立網路安全風險管理之共通語言。

簡而言之,推動此項標準之目的為確保現代汽車產業,從設計開發、初期生產乃至生產後之整個生命週期,皆具安全設計之概念,同時重視整個供應鏈之風險管理。

本文轉載自NCCST。